“Siber güvenlik ağı” terimi birkaç yıldır ortalıkta dolaşıyor, ancak daha sonra tekrar dolaşıyor. Gartner açıkladı 2022’nin en yüksek ikinci stratejik eğilimi. Adil olmak gerekirse, sıfır güven paradigmasını yeterince genişlettiği için bu iyi bir terim. Sıfır güvenin yaklaşık yirmi yıldır var olduğu göz önüne alındığında, çoğu sıfır güven ağı (ZTN) modeline aşinadır. Aksi kanıtlanana kadar tüm ağ erişim isteklerinin güvenilmez olarak kabul edilmesi gerektiği fikridir.
Sıfır güven ortamında, tüm denekler sürekli olarak incelenir; tüm trafik şifrelenir; ve kullanıcı sağlığı, cihaz sağlığı ve oturum bağlamının tümü, ağa erişim verilmeden önce değerlendirilir. En az ayrıcalık ilkesi kullanılır, yani kullanıcılara belirli bir görevi tamamlamak için gereken en kısa süre boyunca en az miktarda ağ verisine erişim verilir. Son olarak, ağı korumak için çok faktörlü kimlik doğrulama (MFA) ve kullanıcı ve varlık davranışı analitiği (UEBA) kullanılır.
Genel fikir birliği, sıfır güven güvenlik mimarisinin gidilecek yol olduğu yönünde, peki neden bu yeni terime, siber güvenlik ağ mimarisine (CSMA) ihtiyacımız var? CSMA’nın arkasındaki itici güç neydi? Kısacası küresel salgın. Pandemi, kuruluşların uzaktan çalışmayı ve bulut geçişini kolaylaştırmak için acele ettiği bir paradigma kayması yarattı. BT personeli, çoğu geleneksel güvenlik çevresinin oldukça dışında olan bir dizi yeni varlığı yönetme zorluğuyla karşı karşıya kaldı. Bütün bunlar CSMA’nın popülerleşmesine yol açtı.
CSMA Nedir?
Gartner’a göre, CSMA “geniş çapta dağıtılmış ve farklı güvenlik hizmetlerini entegre eden esnek, şekillendirilebilir bir mimaridir.” Bir mimari olarak tanımlansa da, CSMA tartışmasız daha çok bir stratejidir; kuruluşların güvenlik araçlarını korudukları varlıklara yaklaştıran bir girişimdir.
Sıfır güvenin bir uzantısı olan CSMA, her kişi, makine ve varlık çevresinde benzersiz çevreler oluşturur. Normal bir ZTN modelinde olduğu gibi, kullanıcıların ve cihazların kimliği ve bağlamı dikkate alınır; örneğin, bir kişinin kimliği, günün saati ve konumu erişime izin verilmeden önce değerlendirilebilir. Ancak, CSMA ile işler bir adım daha ileri götürülür. Artık erişim noktaları kadar çevre var. Bunu, her bir cihazın ve erişim portunun bir güvenlik çevresi ile çevrelendiği bir mikro segmentasyon şekli olarak düşünülebilir.
Mesh mimarisi, kontrol portlarını korumaları gereken varlıklara yaklaştırıyor; bununla birlikte, kontrol nihai olarak hala merkezi bir noktada bulunur. Merkezi bir otorite, tüm güvenlik çevrelerini yönetir.
CSMA hakkında düşünmenin başka bir yolu, artık silolu olmayan güvenlik araçlarına sahip uçtan uca bir ZTN gibidir. CSMA ile kuruluşlar, silolarda çalışan güvenlik araçları yerine birlikte sorunsuz çalışan güvenlik çözümleri kullanmaya teşvik edilir. Gartner’a göre CSMA, bu işbirliğine dayalı siber güvenlik yapısını dört farklı katman aracılığıyla sağlıyor.
CSMA’nın Destekleyici Katmanları
Gartner’a göre, destekleyici katmanlar güvenlik analitiği ve zekadır; dağıtılmış kimlik dokusu; konsolide politika ve duruş yönetimi; ve birleştirilmiş gösterge tabloları. Her birini sırayla kısaca tartışalım.
Güvenlik analitiği ve zekası, tümü birbiriyle iletişim kuran çeşitli güvenlik araçlarından oluşan bir katmanı tanımlar. UEBA araçları, her kullanıcı ve cihazın etrafındaki bireysel güvenlik çevresiyle bağlantılı olarak, davranışsal anormallikleri tespit etmek, içeriden saldırıları azaltmak ve daha fazla araştırma için bağlamsal veriler elde etmek için çalışır.
Dağıtılmış kimlik yapısı, verilerden ve bağlantılı süreçlerden oluşan bir katmanı ifade eder. Bu katman içinde, analitik araçları, farklı uygulamalardan gelen veri noktalarını sürekli olarak değerlendirir; bu araçlar yalnızca verilerin nerede kullanılması ve değiştirilmesi gerektiğini etkin bir şekilde önermekle kalmaz, aynı zamanda gerçek, onaylanmış kullanıcılar ile kötü niyetli saldırganlar arasında ayrım yapılmasına da yardımcı olur.
Konsolide politika ve duruş yönetimi, BT personelinin, tümü merkezi bir konumdan kullanıcılar ve cihazlar için uygulama erişim politikalarını tanımlayabileceği katmandır.
“Veri güvenlik ağı” olarak düşünülebilecek bu katmanların tümü ağ katmanının altında bulunur; başka bir deyişle, ağdaki her kullanıcı ve cihaz tarafından verilerin nerede kullanıldığını, depolandığını ve paylaşıldığını izlemek için birlikte çalışırlar. Düzgün işleyen bir CSMA ile, herhangi bir erişim noktasından verilere güvenli, yetkili erişim garanti edilebilir.
Yeni AI Düzenlemesi Geliyor
Bilgi merkezli bir güvenlik modeli olduğu göz önüne alındığında, CSMA, önümüzdeki sıkı veri düzenleme çağında çok önemli olacaktır. AB’nin GDPR’si iki yıldır yürürlüktedir ve yapay zeka yönetmeliği geliyor. Takvim belirsiz olsa da, AB’nin önümüzdeki günlerde AI Yasası 2023 yılında tamamlanması ve uygulanması öngörülmektedir.
Veri ihlalleri için verilen yüksek cezalar göz önüne alındığında, kullanıcı verilerinin korunması hayati önem taşımaktadır. CSMA ile BT personeli yalnızca ölçeklenebilirlik elde etmekle kalmaz, aynı zamanda veriler üzerinde daha fazla görünürlük ve erişim kontrolü elde eder.
CSMA, her bir erişim noktasının etrafında bireysel güvenlik çevreleri oluşturarak, yalnızca yetkili kişilerin ve cihazların kurumsal verilere ve uygulamalara erişmesini sağlar. Sıfır güvenin bir uzantısı olan CSMA, güvenliğe esnek, ölçeklenebilir, duyarlı bir yaklaşım sunarken BT personelinin her erişim noktasını merkezi bir yetki noktasından yönetmesine olanak tanır.
Buna göre Gartner’ın tahminleri, “2024 yılına kadar, bir CSMA’yı benimseyen kuruluşlar, güvenlik olaylarının finansal etkisini ortalama %90 oranında azaltacak.” Doğru kullanıldığında bu mimari, ihlalleri azaltacak, saldırıları en aza indirecek ve kuruluşlara büyük miktarda para tasarrufu sağlayacaktır.